醫院計算機信息系統風險管理制度

時間:2022-07-15 08:43:22

導語:醫院計算機信息系統風險管理制度一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

醫院計算機信息系統風險管理制度

摘要:隨著我國現階段信息技術的發展,計算機信息系統在醫院的經營管理過程中得到了廣泛應用。雖然信息技術在醫院計算機信息系統中發揮著重要的作用,但醫院在使用信息系統進行信息錄入、整理和處理的過程中還存在著一些風險。本文通過闡述醫院計算機信息系統風險管理的必要性,并對其中存在的問題進行分析和研究,提出醫院對計算機信息系統進行風險管理的具體措施,為醫院計算機信息系統管理人員開展工作提供參考依據。

關鍵詞:醫院;計算機系統;風險管理

醫院計算機信息系統開展風險管理工作的主要內容是,根據醫院日常經營管理的實際需求,制定科學有效的風險管理策略,促使醫院領導和管理人員對醫院內部的各項數據信息,進行有效地記錄、處理、分析、儲存和監督,真正實現醫院的健康穩定發展。

1醫院計算機信息系統風險管理的必要性

隨著我國現階段信息技術的不斷發展,醫院計算機信息系統的應用越來越廣泛,其強大的功能不僅能夠滿足我國現階段醫院對計算機信息系統風險管理的要求,還能夠對醫院的各項業務流程進行簡化,全面提高醫院信息和數據的管理效率。但是,因為我國現階段計算機網絡信息環境的逐漸復雜,醫院計算機信息系統的安全風險管理難度也逐漸增加,從而造成醫院工作人員在進行計算機信息系統安全風險管理的過程中,會忽視一些比較隱蔽的病毒,又或者會造成醫院計算機信息系統中的重要數據信息被非法用戶盜取,導致醫院計算機信息系統中的重要數據信息被泄露,造成醫院的財產損失。與此同時,我國現階段部分醫院并沒有對計算機信息系統的安全風險管理工作引起足夠重視,導致醫院信息化建設的流程緩慢,甚至會導致醫院計算機信息系統的安全性與醫院的實際運行脫節。并且,因為一些醫院領導和管理人員沒有計算機信息系統安全風險管理意識,造成醫院計算機信息系統安全技術保障工作沒有得到有效的貫徹和落實,從而導致醫院計算機信息系統工作的無效,為醫院計算機信息系統的運行造成風險和安全隱患。再加上我國現階段一些醫院在進行計算機信息系統安全風險管理的過程中,因為醫院中沒有科學規范的計算機信息系統安全風險管理制度,直接造成醫院的計算機信息系統安全風險管理責任未有效落實。如果醫院的計算機信息系統安全風險管理監督機制不能有效發揮自身的作用和價值,就會造成醫院的重要信息和數據被泄露。例如:如果醫院將計算機信息系統安全風險管理工作交給醫院機房工作人員,就會造成機房工作人員在工作進行的過程中沒有嚴格約束,容易造成醫院各項信息數據遭到泄露和竊取。

2醫院計算機信息系統風險管理存在的問題

2.1醫院計算機網絡設備訪問管理力度不足

因為我國現階段一些醫院在計算機信息系統網絡設備訪問管理工作中,沒有投入有效的管理力度和管理資金,這就直接導致醫院計算機網絡設備在接受訪問的過程中,不能夠對計算機網絡設備的訪問者身份進行有效甄別,從而為整個計算機信息系統的安全性造成威脅。一些黑客還可能會利用醫院中計算機網絡設備訪問管理力度不足這一漏洞,在醫院計算機網絡設備進行訪問的過程中植入病毒,從而對醫院中的數據信息進行竊取。因為醫院中這一問題的存在,使得醫院計算機信息系統的風險管理水平受到了不利影響。

2.2醫院網絡信息平臺的更新緩慢

對于醫院日常的經營管理工作來說,因為計算機每日運行中包含了大量的活動信息和數據,這就導致醫院在計算機信息系統安全風險管理過程中,對計算機網絡信息平臺的性能提出了更高的要求。面對醫院網絡信息平臺更新速度緩慢這一問題,醫院為了能夠合理實現相關需求,應該采取科學合理的方式對計算機網絡信息系統平臺進行維護和更新。但是,隨著我國現階段信息技術的不斷發展,一些醫院在計算機網絡信息系統平臺方面更新的速度和頻率不足,導致整個醫院的計算機網絡信息系統的性能在升級上較為緩慢,不能實現對醫院風險抵御能力的有效提高,加強了醫院計算機信息系統的安全風險管理系數。

2.3醫院沒有對計算機信息安全管理責任進行貫徹和落實

我國現階段很多醫院在計算機信息系統實際應用過程中,安全風險管理工作也隨之進行,然而,醫院并沒有安排專門的部門和工作人員對計算機信息系統的安全風險管理工作進行維護。一些醫院的領導和管理人員認為,醫院管理部門在運行過程中,應該對計算機信息系統安全風險管理進行維護,其他部門和工作人員對于計算機信息系統安全風險管理工作并沒有相應的責任。但醫院在計算機信息系統實際應用的過程中,因為醫院計算機信息系統的安全風險工作與醫療工作人員之間有著十分緊密的聯系,醫療工作人員不僅僅是計算機信息系統中信息和數據的提供者,也是計算機信息系統中信息和數據安全的受眾者,所以,醫療工作人員更應該負擔起計算機信息系統的安全風險管理工作責任。但是,很多醫院在日常經營管理過程中,并沒有針對醫療工作人員和后勤保證工作人員進行計算機信息系統安全風險管理工作的教育培訓,造成醫療工作人員和后勤保障工作人員缺乏一定的計算機信息系統安全風險管理理論知識,甚至會出現計算機信息系統操作過程出現不熟練、操作失誤等問題。因此,要想對醫院計算機信息系統安全風險系統進行有效的風險管理,就應該增強醫院內部醫療工作人員和后勤保障工作人員對計算機信息系統安全風險管理工作的維護責任,促使醫院內部的醫療工作人員不僅是計算機信息系統的使用者,還是計算機信息系統的維護者和保護者。

2.4計算機信息系統操作人員規范意識和技術能力薄弱

對于醫院的日常經營管理工作來說,計算機信息系統不僅會提供給醫院機房的管理人員使用,醫院的醫療人員(醫生、護士、值班管理人員等)以及患者也會使用到計算機信息系統。這些人員對計算機信息系統的運用方式和運用水平,直接影響到計算機信息系統的安全。在這個過程中,因為醫院的醫療人員在日常工作過程中并沒有接受過計算機信息系統相關知識的專業培訓,直接造成醫療工作人員在日常工作過程中,不能實現對計算機信息系統的科學合理運用,增加了醫院醫療工作人員誤操作的發生概率,對醫院整個計算機信息系統的安全風險管理工作造成了不良影響。根據相關調查和研究發現,醫院出現計算機信息系統安全事故的主要原因,人為因素占在計算機信息系統安全風險管理工作中占有非常大的比重。并且,這種人為因素的種類比較多,例如:計算機信息系統使用人員操作不當、硬件設備使用不當、以及惡意盜取信息數據等。這些人為因素都會破壞醫院計算機信息系統的正常經營和管理,對醫院醫療人員和患者造成傷害。

3醫院計算機信息系統風險管理的具體措施

3.1做好醫院計算機網絡設備訪問控制工作

為了提高醫院計算機信息系統風險管理工作的質量和效果,就應該對醫院網絡系統的訪問工作進行全面關注,并充分貫徹和落實醫院計算機網絡設備訪問控制工作。在面對醫院計算機網絡設備訪問管理力度不足這一問題,醫院相關工作人員進行了大量分析和研究,并通過設計賬戶的登陸密碼,對醫院內部不同工作人員的登陸賬號權限進行限制,從而實現醫院工作人員對外界訪問工作的合理限制,最大程度避免醫院內部各項機密信息的泄露,能夠有效提升醫院計算機信息系統的風險管理工作水平。并且,醫院工作人員還應該對計算機網絡設備系統進行科學調整,并及時確認計算機網絡設備訪問對象的身份,有效減少外界不良網絡攻擊對整個計算機網絡設備訪問系統的影響。

3.2做好醫院網絡信息管理平臺的維護和升級

要想提高醫院計算機信息系統風險管理工作的質量和效果,醫院應該積極組織專業工作人員定期對計算機網絡信息管理平臺進行和維護,并充分結合醫院日常經營管理工作中的問題,對計算機網絡信息管理平臺進行升級,并保證計算機網絡信息管理平臺能夠符合醫院日常運行的各項要求。在這樣的背景下,醫院應該通過新型網絡信息技術引入應用,網絡信息管理平臺技術人員應該通過科學有效的手段,實現對計算機網絡管理平臺的升級,全面提高服務效能,為醫院進行數據信息管理工作奠定堅實的基礎。并且,醫院計算機網絡信息管理平臺工作人員,還應該對系統補丁進行應用,使計算機網絡信息管理人員能夠對系統漏洞進行及時處理和應對,提高整個計算機網絡信息管理平臺的安全性和穩定性。通過研究發現,只有貫徹和落實醫院計算機信息管理平臺的升級工作,才能夠有效提高醫院計算機信息系統風險管理水平,對計算機網絡病毒進行有效抵御。

3.3完善醫院計算機信息系統的風險管理制度

要想加強對醫院計算機信息系統的風險管理,就要完善醫院計算機信息系統的風險管理制度,并在制度完善過程中遵循有法可依的基本原則。例如:醫院在應用計算機信息系統管理的過程中,應該積極組織醫院內部各部門的負責人組建計算機信息系統風險管理監察小組,該監察小組的主要目的就是為了對計算機信息系統日常操作的規范性和安全性進行有效監察,并根據監察的結果舉行安全會議,使醫院各部門負責人能夠進行及時溝通和交流。對于沒有執行計算機信息系統規定流程的工作人員,應該進行及時批評并進行處罰,并對計算機信息系統中遇到的問題進行及時總計和分析,有效增強醫院計算機信息系統的安全性、穩定性和可靠性。與此同時,還應該對醫院計算機信息系統內部的信息數據進行分級管理和分層管理,并根據醫療工作人員的不同等級,設置不同的醫院信息查看和修改權限。只有權限比較高的使用人員,才能夠在擁有上級授權的情況下,對計算機信息系統內的數據信息進行共享和傳輸,需要注意的是,計算機信息系統內的個人用戶,沒有對各項信息數據進行修改的權限。除此之外,醫院還應該對計算機的服務器進行定期維護,并及時檢查計算機服務器的運行日志,如果運行日志中存在問題,就應該采取相應方案進行解決,通過這種方式能夠保證醫院計算機信息系統風險管理工作的可行性和有效性。

3.4建立健全計算機信息技術培訓體系,對風險管理人員進行培訓

醫院領導和管理人員應該定期對醫療工作人員進行信息技術知識的培訓和學習,并提高醫療工作人員的信息技術素養,保證其能夠在實際工作過程中能夠有效利用計算機信息系統進行工作和學習,最大程度減少計算機信息系統操作失誤的問題。通過構建科學合理的信息技術培訓體系,能夠最大程度提高我國現階段醫院醫療工作人員的信息技術水平,并對醫院的醫療服務工作進行轉型和升級。同時,要想對醫院計算機信息系統有效維護,還應該對計算機信息系統的安全風險管理人員進行定期培訓。隨著我國現階段信息技術的發展,網絡惡意入侵的黑客技術也在提升,如果醫院計算機信息系統的安全風險管理技術沒有得到相應的培訓和提升,就會導致醫院的計算機信息系統風險管理技術處于一種落后狀態,一旦計算機信息系統被惡意入侵,計算機信息系統安全風險管理工作人員就無法做出及時的應對和系統修復。所以,醫院應該對計算機信息系統安全風險管理工作人員進行定期培訓,使安全風險管理工作人員能夠掌握先進的技術。需要注意的是,醫院在招聘計算機信息系統安全風險管理工作人員時,應該提高招聘門檻并對其進行專業性的入職培訓,使其能夠了解并掌握最新的計算機信息系統風險管理技術。在這樣的背景下,醫院的計算機信息系統就能夠得到更加專業的維護,從而保證醫院內部信息和數據的安全性和可靠性。

3.5對醫院計算機信息系統的風險管控進行升級

醫院在日常運行過程中,計算機信息系統是一個必然的發展趨勢。可以說,要想真正實現計算機信息系統網絡化的結構,首先要對計算機信息系統中的數據和信息安全進行有效考量,完成計算機信息系統的安全化。并且,在進行安全信息化的過程中,主要有檢測、預防以及恢復3個有效環節,每一個環節都有非常重要的作用。在計算機信息系統運轉的過程只能夠,如果任何一個環節出現了問題,就會造成整個醫院計算機信息系統的安全管理工作出現問題,從而引發一系列風險隱患。所以,醫院在對計算機信息系統運行中的各項細節進行控制時,應該保證每一個環節的正常運轉,并適當對計算機信息系統進行優化和升級。如果相關工作人員忽視了對計算機信息系統的網絡防御系統進行升級,就會造成計算機信息系統出現病毒惡意入侵的安全風險。因此,醫院在計算機信息系統進行升級的過程中,還應該加強計算機網絡防御系統,保證計算機網絡防御系統的等級能夠與現代化醫院的機信息技術水平相符合,最大程度預防醫院計算機信息系統被惡意入侵的風險。

4結語

綜上所述,要想提高醫院內部各項信息數據的管控水平,并提高醫院計算機信息系統對外界網絡的抵抗能力,就應該采取科學有效的措施對計算機信息系統的風險管理進行完善和升級,真正實現醫患個人隱私信息的安全性,為患者提供更加便捷的醫療服務。從宏觀角度來看,還應該對醫院計算機信息系統的具體內容進行分析和探索,有利于優化醫院信息管理工作的質量和效果,充分避免醫院計算機信息系統出現各類風險和安全隱患。

參考文獻:

[1]梁猛.醫院計算機信息系統的風險管理分析[J].電子技術,2021,50(12):132-133.

[2]崔廣森.醫院計算機信息安全風險管理策略分析[J].信息系統工程,2021(07):77-79.

[3]連英杰,張欣,王然.芻議醫院計算機信息安全風險管理策略[J].臨床醫藥文獻電子雜志,2020,7(33):184-185+196.

[4]程靚荻.淺析網絡環境下醫院計算機信息系統管理[J].老字號品牌營銷,2020(04):30-31.

作者:李靜 單位:山東省濟寧市醫學院附屬醫院圖書館